∞ 陷入丑闻的Astronomer CEO Andy Byron和人力资源主管Kristin Cabot已被停职
参加酷玩乐队的演唱会对 Astronomer 首席执行官安迪·拜伦 (Andy Byron) 和公司首席人力资源官克里斯汀·卡伯特 (Kristin Cabot) 来说成了闻名全球的丑闻,过去几天内,约有 1500 万人观看了相关视频。Astronomer 董事会当然不可能忽视如此巨大的影响力,据报道,董事会不仅让两人停职,还发表了一份声明,并对此事展开了正式调查。
被摄像头拍到绝对是首席执行官安迪·拜伦 (Andy Byron) 和人力资源主管克里斯汀·卡伯特 (Kristin Cabot) 最意想不到的事情,正如上文所述,两位都已停职等待调查结束。Astronomer 已发布声明(如下),并在 X 上发布了一篇帖子。
“Astronomer 致力于秉承自成立以来一直引领我们前进的价值观和文化。我们的领导者应在行为和责任方面树立标杆。
董事会已对此事展开正式调查,我们将很快分享更多详细信息。
艾丽莎·斯托达德没有出席此次活动,视频中也没有其他员工。安迪·拜伦尚未发表任何声明,任何相关报道均不属实。”
天文学家在丑闻发生后发表声明
此前有消息称,拜伦已经结婚,并被拍到搂着卡博特。就在他们出现在酷玩乐队的演唱会大屏幕上几秒钟后,这对情侣就藏起了脸,以免被发现,但为时已晚。
∞ Ring重新与警方合作 共享其设备拍摄的视频
Ring 再次允许警方向用户索取视频。据《商业内幕》(Business Insider)此前报道,执法技术公司兼泰瑟枪制造商 Axon于4 月宣布,将与 Ring 合作,允许用户“与执法部门分享相关视频,以帮助更快地破案并保护社区安全” 。
此举推翻了 Ring 放弃与警方共享视频的计划。去年,该公司停止了“请求协助”功能,该功能允许执法人员通过 Ring 的“邻居”应用向人们索取摄像头录像。当时,该公司表示,只允许警方在“紧急情况”下索取录像,但这仍然允许执法人员在没有搜查令的情况下获取录像,引发了隐私方面的担忧。
现在,Ring 与 Axon 的合作将允许警方通过 Axon 的数字证据管理系统向 Ring 用户索取录像,但目前尚不清楚这是否会在“邻居”应用中显示。Axon 表示,一旦发出请求,Ring 用户可以决定是否发送录像,如果发送,录像将被“加密并安全地添加到案件档案中”。Axon 还声称,Ring 不会分享拒绝分享录像的用户信息。一位消息人士透露,如果客户获得许可,Ring 正在“探索与 Axon 的新集成,以便通过 Ring 设备进行直播”。
Ring 创始人Jamie Siminoff 于 4 月重返亚马逊,领导 Ring、Blink、Amazon Key 和 Sidewalk 团队。他表示,此次整合将有助于 Ring 进一步实现“让社区更安全”的使命。
据Motherboard在 2019 年报道,Ring 过去曾因涉嫌帮助警方说服用户分享视频片段而受到抨击。2023年,Ring 同意支付 580 万美元以和解联邦贸易委员会的一项诉讼,该诉讼称其摄像头使 Ring 员工和黑客能够非法监视用户。
西米诺夫在四月份的公告中表示:“与 Axon 的此次整合将促进我们的邻居和他们社区的公共安全机构之间的重要联系,让他们能够共同努力,确保社区安全。”
到 2021 年,Ring 已与几乎美国每个州的2000 多个警察和消防部门建立了合作关系。
∞ Google起诉25名BadBox 2.0僵尸网络的运营者 全部来自中国
Google已在中国对 25 名未透露姓名的个人提起诉讼,指控他们入侵全球超过 1000 万台设备,并利用它们构建名为 BadBox 2.0 的僵尸网络,然后实施其他网络犯罪和欺诈。
诉讼称,“截至 2025 年 4 月,BadBox 2.0 已感染超过一千万台基于 AOSP 的电视流媒体盒、平板电脑、投影仪以及售后汽车信息娱乐系统。” 诉讼文件 [ PDF ] 指出,“事实上,BadBox 2.0 是迄今为止发现的最大的联网电视感染僵尸网络,其感染范围已超越联网电视,涵盖平板电脑、数字投影仪等其他设备。”
周四的一篇博客文章称:“此次诉讼使我们能够进一步瓦解僵尸网络背后的犯罪行动,切断他们实施更多犯罪和欺诈的能力。”
这家搜索和广告巨头也有自私的动机,因为它在文件中指控 BadBox“干扰了Google与其用户(和潜在用户)的关系,损害了Google的声誉,损害了Google产品和服务的价值,并迫使Google投入大量资源调查和打击僵尸网络的有害活动。”
由于嫌疑人在中国,而中国很少允许将嫌疑人引渡到美国,因此不太可能通过诉讼追究任何嫌疑人的责任。
Google此前与趋势科技、Human Security 和 Shadowserver Foundation 合作,确定了控制被劫持设备的 C2 服务器和域。
因此,假设法院站在Google一边,这起诉讼将允许这家科技巨头吞噬这些 C2 域名——进一步扰乱 BadBox 2.0 的运营。
BadBox 首次爆发于 2022 年底,当时攻击者利用后门感染了约 7.4 万台非品牌 Android 联网电视设备。Human Security 的 Satori 研究人员通过摧毁其广告欺诈基础设施和 C2 服务器,成功阻断了 BadBox 的攻击活动。
然而,今年早些时候,Satori 团队就 BadBox 2.0发出了警报。Human Security 再次与私营公司和执法部门合作,部分破坏了其基础设施。
但即使在努力压制 BadBox 2.0 之后,FBI 仍然发布了一份公共服务公告,警告消费者网络犯罪分子仍在继续利用 Android 设备,这意味着僵尸网络仍在继续扩张。
BadBox 的住宅代理基础设施也同样如此,该基础设施允许攻击者使用分配给住宅用户的真实 IP 地址来掩盖恶意网络流量。威胁行为者随后利用此访问权限从受感染的设备发起分布式拒绝服务 (DDoS) 和其他攻击,或将设备 IP 地址的访问权限出售给其他恶意分子。据 Human Security 称,受感染盒子的用户很少会意识到他们的联网电视已沦为僵尸网络的一部分。
该安全商店之前曾记录过账户接管、虚假账户创建、凭证窃取、敏感信息泄露以及 DDoS 攻击,这些攻击都是由从 BadBox 运营商处购买住宅代理服务的下游犯罪分子实施的。
此外,正如 Human Security 首席信息安全官 Gavin Reid在早所说:“我们预计它们还会推出 Badbox 3。”
该诉讼详细介绍了 BadBox 的运作方式——Google称之为“BadBox 2.0 Enterprise”——它包括几个不同的团队,负责设计和执行针对互联网连接设备的操作的各个部分,无论是在消费者收到设备之前还是之后。
首先,基础设施组开发并管理 BadBox 2.0 的主要 C2 服务器和域名。诉讼列出了该企业使用的所有已知域名。
还有一个“后门恶意软件组”,负责在机器人中预装后门,用于操作部分僵尸网络并出售用于广告欺诈和其他赚钱计划的代理设备的访问权限。
该企业还拥有维护二级基础设施、特定方案恶意软件以及受感染设备上使用的特定方案应用程序和网站的团队。这包括用于运行恶意软件包和利用广告空间获利的域名和 C2 服务器。
诉讼称:“该企业部门的组织操作各种恶意软件包来实施欺诈计划,例如为受感染的设备提供下游代理访问或实施广告欺诈”,并列出了该二级基础设施背后的两个威胁组织。
还有一个“邪恶双胞胎”组织,该组织专门开发用于广告欺诈活动的应用程序,使用“邪恶双胞胎”应用程序(Google Play 商店中出售的合法应用程序的恶意副本)诱骗用户下载恶意副本,并生成广告。这些应用程序还会启动隐藏的网络浏览器,加载隐藏的广告。
此外,广告游戏集团还与通过受感染设备实施的隐藏网络浏览器计划有关,该计划使用欺诈性“游戏”来生成广告。
根据诉讼,所有这些不同的威胁行为者团体都通过共享的基础设施以及“历史和当前的业务关系”保持着联系。诉讼继续写道:
企业共同实施 BadBox 2.0 计划;如果没有多个成员的参与和协调,任何计划都无法产生收益。企业构建了一个中心化的 C2 服务器生态系统,开发、利用并出售访问单个设备的后门,将这些设备连接到中心化的 C2 服务器,并利用这些后门从多个角度攻击数字广告生态系统。
当被问及这起诉讼时,Human Security 首席执行官对Google的行动表示赞赏:“此次打击行动标志着我们在持续打击复杂的欺诈行为方面迈出了重要一步,这些欺诈行为会劫持设备、窃取资金,并在消费者不知情的情况下进行剥削。我们很荣幸能够深入参与此次行动,并与Google、趋势科技和 Shadowserver 基金会紧密合作。他们的合作在帮助我们揭露和消除这一威胁方面发挥了不可估量的作用。”
∞ 消息人士称黑石集团退出竞购TikTok US的财团
一位知情人士周五告诉路透社,私募股权巨头黑石已退出寻求投资 TikTok 美国业务的财团。最新的变化发生在不确定性加剧、TikTok 交易数次推迟的背景下,目前该交易已成为中美贸易谈判的焦点。
黑石集团原本计划在唐纳德·特朗普总统的精心策划下,收购TikTok美国业务的少数股权。该财团由海纳国际集团(Susquehanna International Group)和泛大西洋资本集团(General Atlantic)牵头,这两家公司目前是TikTok中国母公司字节跳动的投资者。根据协议,黑石集团已成为TikTok美国业务的领跑者,美国投资者将持有TikTok 80%的股份,而字节跳动将保留少数股权。
黑石拒绝置评。TikTok 尚未回应置评请求。
字节跳动在美国剥离这款流行社交媒体应用的最后期限一再推迟,给投资者带来了不确定性。
上个月,特朗普签署了第三项行政命令,将字节跳动出售 TikTok 的最后期限延长至 9 月 17 日,否则将面临禁令。2024 年 4 月,国会通过了一项法律,要求在 2025 年 1 月 19 日之前出售或关闭 TikTok。
延长截止日期招致了一些议员的批评,他们认为特朗普政府“藐视法律”,忽视了与中国控制 TikTok 相关的国家安全担忧。
字节跳动正在探索各种方案来解决这些担忧,包括出售或重组其美国业务。消息人士告诉路透社,这家中国社交媒体巨头今年前三个月营收达430亿美元,季度收入最近超过了Meta。
据路透社此前报道,该美国财团在任何TikTok交易中都受到美国政府的青睐,该财团还包括KKR以及安德森·霍洛维茨基金等新投资者。甲骨文也可能入股。目前尚不清楚该财团中是否还有其他竞购者参与。
今年春天,TikTok 曾计划将其美国业务分拆为一家新的美国公司。由于特朗普宣布对中国商品加征高额关税,中国表示不会批准该交易,谈判因此搁置。
如果交易最终完成,这款新的美国应用预计将由一家美国投资者财团与字节跳动组建的合资企业所有,后者将持有少数股权。消息人士告诉路透社,TikTok 已在开发一款专门针对美国市场的应用。
黑石的退出凸显了该交易的复杂性和不确定性,因为有关 TikTok 命运的持续谈判现已成为特朗普与中国更广泛的贸易谈判的一部分。
∞ 英特尔在Arrow Lake更新中跳过NPU 4升级
英特尔定于 2025 年下半年发布的 Arrow Lake-S 台式机更新可能不会带来 AI 功能的预期提升。来自 Jaykihn(一位以定期分享英特尔路线图更新而闻名的泄密者)的新信息暗示,此次更新将保留当前的 NPU 3 设计,而不是使用英特尔 Lunar Lake 笔记本电脑芯片中更先进的 NPU 4。
现有的 Arrow Lake 台式机产品线使用 NPU 3,它于 2023 年与 Meteor Lake 一起推出,提供 11.5 TOPS 的 AI 算力。这远远低于 Microsoft Copilot+ 认证所需的 40 TOPS。英特尔的 Lunar Lake 笔记本电脑处理器配备了升级版的 NPU 4,可达到 48 TOPS,使其符合 Copilot+ 标准。
通过在台式机更新中继续使用 NPU 3,英特尔的台式机芯片在 AI 速度方面仍将落后于 AMD 和苹果的笔记本电脑产品。如果没有 NPU 升级,Arrow Lake 更新似乎只会略微提高时钟速度并继续使用英特尔 20A 工艺进行生产。鉴于英特尔市场份额不断萎缩,以及需要进行更大规模的设计改进才能保持竞争力,这一小步可能还不够。
与此同时,AMD 可能面临一些问题,因为有报道称,原定在 Strix Halo 之后推出的Medusa Halo已被取消。这条消息来自 HXL,一位有着良好记录的泄密者。
这可能意味着,在 Strix Halo 和苹果芯片占据主导地位的市场中,英特尔的Nova Lake-AX没有任何真正的竞争对手。如果消息属实,则表明 AMD 的高端移动计算计划发生了重大变化。